academy CSRF 2問目 リクエストメソッドに依存したトークン

CSRF

CSRF where token validation depends on request method

ログインすると、メール変更画面が。

メール変更のリクエスト
POST /my-account/change-email
を、リピータに。

csrfのパラメータを変更すると、
400 bad request 返る

右クリック change request method でGETにすると、csrtトークンが無視され正常処理された


*csrfトークンを書き換えても、302リダイレクトで正常処理されてるみたい

右クリック engagement-tools – generate CSRF PoC

右上のOptionsを開いて、include auto-submit をON
左下のRegenerateをクリックして、右下のCopy HTML

トップページ上部のgoto exploit serverのリンクから
エクスプロイトを開いて、
body部分に、コピーしたHTMLをはりつける

deliver exploit victim(被害者に送る)をクリック

クリア!

–)v

コメント

タイトルとURLをコピーしました